Hvernig á að tryggja að vefsvæðið þitt sé á svörtum lista fyrir tölvupóst

Depositphotos 24205129 s

Við vorum að fara yfir eina vefsíðu viðskiptavina okkar í dag. Þeir ætla að fara að sameina tölvupóstinn okkar fljótlega - sem er af hinu góða. Ég giska á að vefsíður þeirra séu líklega þegar komnar á svartan lista ... hér er ástæðan fyrir ...

Þeir hafa tengiliðareyðublað á vefsíðu sinni. Það er nógu sniðugt, fullt af reitum til að senda allar persónulegar upplýsingar þínar til þeirra til að skrá þig í frumkvæði tölvupóstsins. Nánari skoðun, þó, og það er í raun einfaldlega tæki sem þeir hafa sett út fyrir ruslpóstinn til að nýta sér.






<INPUT type=hidden value="einhver@someone.com"name =" sendto "/>

Takið eftir földu reitunum þar sem hægt er að slá inn netfang! Til prófunar dró ég eyðublaðið, setti netfangið mitt á það og setti hlekk í hinn falinn reit. Ég smellti á senda og mínútu síðar var ég með ruslpóst í pósthólfinu!

Þetta er hvernig ruslpóstur getur haldið áfram að senda tölvupóst án þess að hafa áhyggjur af því að verða læst. Allt sem þeir þurfa að gera er að finna form eins og þetta á vefsvæðið þitt og þeir geta handritað ferli sem ýtir milljónum tölvupósta í gegn á einni nóttu. Hver læst? Ekki ruslpóstur ... fyrirtækið gerir það!

Þetta sérstaka eyðublað er á vefsíðu a milljarða dollaraviðskipti, ekki lítið fyrirtæki. Og það eru þúsundir af þessum tegundum af ótryggum formum alls staðar á netinu. Kaldhæðnin hér er sú að þeir gerðu það á ASP síðu - síðu sem hefði auðveldlega getað leitað að netföngum á netþjóninum og bætt þeim við.

Ef þú ert að spá, auðvitað höfum við sagt þeim það!

9 Comments

  1. 1

    Ég er sammála. Netfangið ætti aldrei að vera augljóst / kóða. Undanfarna mánuði hef ég byrjað alltaf að gera JavaScript skipti kóða - þó að ég sé hikandi við að kynna það þar sem ég er viss um að margir ruslpóstar geta lesið hann. Ég vona að margir þeirra séu of latur til að greina JS og grípa bara lágan hangandi ávexti. Ég er að giska á að ruslpóstur séu líka orðnir góðir í að flokka „reikning á léninu dot com“ skráð heimilisföng.

    Persónulega er ég efins um alla sem eru ekki með netfang skráð á blogginu sínu og aðeins tengiliðareyðublað, en það virðist vera eina 100% leiðin til að gera það. Mér líkar líka við netföng mynda sem fólk getur séð en þarf að slá inn. Kannski væri innbyggt Flash önnur leið. Ertu aðeins tengiliður eyðublað?

    • 2

      Hæ Stephen,

      „Efins um alla sem eru ekki með netfang skráð“ ... úff! Ef ég væri með netfangið mitt á blogginu mínu, jafnvel með JavaScript hlerara, myndi ég fá tugi þúsunda ruslpósts á dag.

      Ekki vera efins - við erum aðeins að reyna að vernda okkur. Markmið snertingarinnar fyrir IS svo að fólk geti enn haft samband við okkur án þess að láta okkur vera opið fyrir ruslpóstsþjörkum.

      Doug

  2. 3

    @Stephen Það er rétt hjá þér að margir forritarar sem skrifa ruslpóstbotna eru latir. Ég meina, þú getur bara flett niðurstöðurnar úr http://tinyurl.com/yuje9z og fá mörg hundruð þúsund netföng til ruslpósts.

    En netföng sem eru falin í JavaScript, myndum og Flash eru heldur ekki örugg. Sjá http://www.cryptologie.com/SpamFull.pdf fyrir rannsókn fyrir nokkrum árum aftur. „Sum þeirra leysa ASCII vörn og jafnvel grunn JavaScript eða flash kóða.“

    Besta verndin er samt að hætta að birta netföng og nota a vefform í staðinn.

  3. 4

    Ég skil hvað þið eruð að segja. Fyrir mér finnst formi tengiliða vera eins og 1-800 númer í stað farsímanúmers á nafnspjaldi. Það líður allt of fyrirtækjamiða / stuðningsmiða.

    Ég á enn eftir að sjá ruslpóst birtast í tölvupósti konunnar minnar sem ég geri JavaScript-þoka á http://www.rachelsteely.com, en þær síður hafa aðeins verið uppi í mánuð. Ég myndi aldrei segja vini að setja netfangið sitt út í náttúruna ef þeir vissu ekki hvað þeir voru að gera. Ég hefði líklega gefist upp fyrir löngu líka ef ég hefði ekki Google sem ruslpóstforrit.

  4. 5
  5. 6

    Halló,

    Mér fannst bloggfærslan þín mjög áhugaverð en ég skil ekki nákvæmlega hvernig þetta virkar.

    Ef þú fyllir út þetta eyðublað, hvernig fá ruslpósturinn þinn netfangið þitt?

    Ef vefurinn hefur falinn reiti með netfanginu þínu allan tímann, þá er augljóst hvernig ruslpósturinn fær þá.

    En þegar þú ert að fylla það út, skellirðu ekki bara á senda, og þá hverfa falnu reitirnir, ekki satt? Er ruslpóstsforritið með forrit sett á þeirri síðu sem tekur það sem þú slærð inn eða það sem vefurinn setur í falin reiti meðan þú notar það?

    Ég skil það ekki. Geturðu vinsamlegast útskýrt þetta meira?

    Og hvað er hægt að gera? Hvernig útfærir þú eyðublað sem ruslpóstur getur ekki gert þetta líka? Er það bara spurning um að nota ekki falinn reit fyrir netföng eða er það meira en það?

    Takk

    • 7

      Hæ Roger,

      Sem gestur ertu ekki í neinni hættu. Málið er fyrir fólkið sem setur upp þetta form. Spammer er fær um að „highjack“ eyðublaðið og senda ruslpóst út með því. Það er hræðileg vinnubrögð sem fyrirtækið hefur sent á vefsíðu sína.

      Doug

  6. 8

    Ein spurning í viðbót .... ef ég hlýt að setja netfangið mitt á síðu, hver er þá besta leiðin til þess? Er óhætt að nota hexadecimal stafakóða?

    Takk

    • 9

      Ruslpóstur hefur mjög flókna skriðaðferð sem er fær um að uppskera netföng á ýmsa vegu. Ég væri satt best að segja þreyttur á því að setja netfangið mitt á vefsíðu og myndi í staðinn dreifa tengiliðareyðublaði.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.